تكوين بيانات اعتماد التوزيع لـ Azure App Service
لتأمين توزيع التطبيق من كمبيوتر محلي، تدعم Azure App Service نوعين من بيانات الاعتماد لتوزيع Git المحلي وتوزيع FTP/S. بيانات الاعتماد هذه ليست هي نفسها بيانات اعتماد اشتراك Azure.
بيانات الاعتماد على مستوى المستخدم: مجموعة واحدة من بيانات الاعتماد لحساب Azure بأكمله. يمكن استخدامه للتوزيع في App Service لأي تطبيق، في أي اشتراك، لديه إذن الوصول إلى حساب Azure. إنها المجموعة الافتراضية التي تظهر في واجهة المستخدم الرسومية للمدخل (مثل نظرة عامةوخصائصصفحة موارد التطبيق). عند منح المستخدم حق الوصول إلى التطبيق عبر التحكم في الوصول استناداً إلى الدور (RBAC) أو أذونات coadmin، يمكن لهذا المستخدم استخدام بيانات الاعتماد الخاصة به على مستوى المستخدم حتى يتم إبطال الوصول. لا تشارك بيانات الاعتماد هذه مع مستخدمي Azure الآخرين.
بيانات الاعتماد على مستوى التطبيق: مجموعة واحدة من بيانات الاعتماد لكل تطبيق. يمكن استخدامها للتوزيع في هذا التطبيق فحسب. يتم إنشاء بيانات الاعتماد لكل تطبيق تلقائيًا عند إنشاء تطبيق. لا يمكن تكوينها يدويًا، ولكن يمكن إعادة تعيينها في أي وقت. لكي يتم منح المستخدم حق الوصول إلى بيانات الاعتماد على مستوى التطبيق عبر (RBAC)، يجب أن يكون هذا المستخدم مساهمًا أو أعلى على التطبيق (بما في ذلك الدور المضمن للمساهم في موقع الويب). لا يسمح للقراء بالنشر، ولا يمكنهم الوصول إلى بيانات الاعتماد هذه.
إشعار
عند تعطيل المصادقة الأساسية، لا يمكنك عرض بيانات اعتماد النشر أو تكوينها في مركز النشر.
تكوين بيانات اعتماد نطاق المستخدم
قم بتشغيل أمر az webapp deployment user set. استبدل <اسم المستخدم> و< كلمة المرور> باسم مستخدم التوزيع وكلمة مروره.
- يجب أن يكون اسم المستخدم فريدًا في Azure، ولا يجب أن يحتوي دفع Git المحلي على رمز ’@‘.
- يجب أن يكون طول كلمة المرور ثمانية أحرف على الأقل، مع اثنين من العناصر الثلاثة التالية: الأحرف والأرقام والرموز.
az webapp deployment user set --user-name <username> --password <password>
يظهر إخراج JSON كلمة المرور كـ null
.
استخدام بيانات اعتماد نطاق المستخدم مع FTP/FTPS
المصادقة على نقطة نهاية FTP/FTPS باستخدام بيانات اعتماد نطاق المستخدم تتطلب اسم مستخدم بالتنسيق التالي: <app-name>\<user-name>
نظرًا لأن بيانات اعتماد نطاق المستخدم مرتبطة بالمستخدم وليس بمورد معين، يجب أن يكون اسم المستخدم بهذا التنسيق لتوجيه إجراء تسجيل الدخول إلى نقطة نهاية التطبيق الصحيحة.
الحصول على بيانات اعتماد نطاق التطبيق
احصل على بيانات اعتماد نطاق التطبيق باستخدام الأمر az webapp deployment list-publishing-profiles. على سبيل المثال:
az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>
لتوزيع Git المحلي، يمكنك أيضا استخدام الأمر az webapp deployment list-publishing-credentials للحصول على محدد موقع ويب عن بُعد Git لتطبيقك، مع تضمين بيانات اعتماد نطاق التطبيق بالفعل. على سبيل المثال:
az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri
لاحظ أن عنوان URI البعيد ل Git الذي تم إرجاعه لا يحتوي /<app-name>.git
على في النهاية. عند إضافة URI البعيد، تأكد من الإلحاق /<app-name>.git
لتجنب الخطأ 22 باستخدام git-http-push
. بالإضافة إلى ذلك، عند استخدام git remote add ...
عبر shells التي تستخدم علامة الدولار للاستيفاء المتغير (مثل bash)، قم بالهروب من أي علامات الدولار (\$
) في اسم المستخدم أو كلمة المرور. يمكن أن يؤدي الفشل في الهروب من هذا الحرف إلى حدوث أخطاء في المصادقة.
لإعادة تعيين بيانات اعتماد نطاق التطبيق
قم بإعادة تعيين بيانات اعتماد نطاق التطبيق باستخدام الأمر az resource invoke-action:
az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites
تعطيل المصادقة الأساسية
راجع تعطيل المصادقة الأساسية في عمليات نشر App Service.
الخطوات التالية
تعرف على كيفية استخدام بيانات الاعتماد هذه لتوزيع تطبيقك من Git المحلي أو باستخدام FTP/S.